用黑客角度来看Windows信息服务器安全

　　我想说的一个严重问题是，一些数据中心中的设备的网页管理界面可以被所有用户访问，包括任何在别的大楼中通过不安全的无线网络连接进来的用户。更糟糕的是，这个数据中心管理应用是用默认的用户和密码运行的。这意味着一旦你登陆上去，可以将门禁感应禁用，安全警告发送可以被更改，日志文件也能更改，等等。这对黑客来说，是多么好的方式来掩盖攻击的痕迹。

　　我还曾见过很多次文件服务器被完全公共开放(典型的在忙碌的金融公司，医疗机构，网络被完全开放给本地业务系统)。我说的是完全没有安全控制的网络环境——甚至连最基本的物理设备安全控制都没有。这些服务器常常连屏幕都不锁定，这很容易导致管理员后门。

　　黑客还能获知系统内部的关联，这样他们就能在没有人的时候进入系统盗取需要的信息。破解Windows文件服务器很难?因为硬盘都是不加密的，黑客要做的只是用一些如Ophcrack Live CD 或 ElcomSoft System Recovery这样的工具来破解或者重置系统密码，包括管理员密码。这就是为什么我要建议将服务器硬盘加密的原因，它几乎是最后一道防线了。

　　最后——不要闲坐着

　　请切记如果黑客可以这么做，那么你自己也应该测试操作一遍。你可以自己尝试攻击一下你的windows文件服务器——以恶意的方式——来看看从没有限制的网络内部和外部分别能做些什么。请记住进行这些测试要注意方式方法，这样可以保证你用正确的方式，在合适的时间，用合适的工具，等等。

（编辑：焦作站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!